신세계 본사와 협력사 직원 등 8만여명의 정보가 유출된 사고에 대해 신세계측은 피해 기업 신분으로 경찰 조사를 받고 있는 것으로 확인됐다.
신세계 정보기술 계열사 신세계I&C에 따르면 신세계 측은 최근 경찰로부터 협조 요청을 받고 해당 요청에 따라 이번 정보 유출 건 조사에 협력하고 있다.
신세계I&C 관계자는 “피해자 신분으로서 협조할 부분에 적극 대응하고 있는 상황”이라며 “피해자로서 경찰 조사에 임하고 있다”고 말했다.
신세계 측은 자사와 협력사 직원들이 피해자라고 주장하면서도 구체적 유출 경위엔 “현재 조사 중”이라는 이유로 밝히지 않았다.
정보 유출이 ‘악성코드 감염’에 따른 것이라고 밝히면서도 내부 소행인지 외부에 의한 해킹인지는 물론 어떤 경로로 정보가 유출됐는지도 공개하지 않았다.
이와 관련, 신세계 측은 지난 24일 개인정보 유출 사실을 처음 인지하고도 이틀이 지난 26일 오후에야 한국인터넷진흥원에 신고했다.
대외적으로 이번 유출 건을 공지한 시점 역시 금요일 오후 6시 이후였으며, 이는 취약 시간대임을 지적한다.
경찰 신고는 의무 사항이 아니라 한국인터넷진흥원KISA에만 신고하고 경찰에는 하지 않았다.
정보가 유출된 대상은 신세계백화점과 이마트 등 그룹 계열사 임직원들이 대부분이며, 신세계I&C의 아웃소싱 협력업체 직원 등도 포함됐다.
다만 “신세계 계열사 고객들의 정보 유출은 없는 것으로 확인됐다”고 말했다.
정보가 유출된 신세계 본사 직원과 협력사 직원의 구성과 비율도 공개할 수 없다고 밝혔다.
신세계I&C 관계자는 “현재 관계 기관 조사 중인 사안이라 답변드리기 어려운 점 참고 부탁드린다”고 전했다.
이에 따라 정보 유출 사고의 경과와 대응 방식에 대한 의혹이 지속되고 있다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com